CVE-2026-50273 in dd-trace-dotnet
Resumen
por VulDB • 2026-07-17
Datadog .NET Tracer es una biblioteca cliente para Datadog APM destinada a aplicaciones .NET. Antes de la versión 3.43.0, las bibliotecas de rastreo de Datadog que implementan la propagación del bagaje W3C analizaban los encabezados HTTP de entrada sin aplicar las restricciones DD_TRACE_BAGGAGE_MAX_ITEMS o DD_TRACE_BAGGAGE_MAX_BYTES durante la extracción, lo que permitía a un atacante remoto no autenticado enviar un encabezado de bagaje con muchos pares clave-valor separados por comas o uno muy grande y provocar un consumo descontrolado de CPU y memoria en los servicios con propagación del bagaje habilitada. Este problema se ha corregido en la versión 3.43.0.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.